Jakarta – Meski dikabarkan mengalami serangan ramsomware, PT Bank Rakyat Indonesia (BRI) memastikan saat ini data maupun dana nasabah aman.
Dalam keterangan resminya di akun Instagram @bankbri_id, seluruh sistem perbankan BRI berjalan normal dan seluruh layanan transaksi dapat beroperasi dengan lancar.
BRI diduga menjadi salah satu korban dari bashe ransomware. Menurut laporan dari Falcon Feeds, sebuah perusahaan keamanan siber, serangan ini menyebabkan kebocoran data.
Lalu, apa tu bashe ransomware yang diduga menyerang BRI?
Diketahui, ransomware merupakan salah satu ancaman terbesar dalam dunia digital yang bisa menimpa siapa saja, mulai dari individu hingga perusahaan besar.
Bahkan, serangan ini dapat melumpuhkan sistem komputer serta menimbulkan dampak finansial yang signifikan.
“Pada prinsipnya semua serangan ransomware bertujuan untuk masuk ke dalam sistem, mencuri data dan kalau bisa mendisrupsi sistem guna mendapatkan keuntungan finansial berupa uang tebusan. Jadi ganasnya (bashe ransomware) yah sama saja (dengan jenis ransomware lainnya),” ujar Alfons Tanujaya, Pakar Keamanan Siber dan Forensik Digital Vaksincom saat dihubungi Infobanknews, 19 Desember 2024.
Baca juga : Diduga Kena Serangan Ransomware, BRI Pastikan Data dan Dana Nasabah Aman
Ia mencontohkan, salah satu contoh serangan ransomware yang berhasil mengganggu operasional korbannya adalah serangan ransomware yang pernah dialami oleh salah satu bank syariah di Indonesia, kasino MGM dan Caesars Palace yang mengakibatkan disrupsi operasional institusi berhari-hari.
Menurutnya, ransomware berhasil mengenkripsi dan meng-copy data korbannya. Namun, tidak berhasil mendisrupsi sistem dan tidak sampai mengganggu operasional.
Serangan ini tetap merupakan serangan insiden ransomware yang sukses, namun akibatnya tidak sampai mengganggu operasional institusi yang diserang.
“Jadi kesimpulannya, operasional institusi yang lancar bukan berarti tidak menjadi korban ransomware,” jelasnya.
Kepastian Serangan
Alfons menjelaskan, ada beberapa metode untuk memastikan sebuah institusi terkena serangan ransomware atau tidak. Pertama, korban ransomware tersebut yang mengetahui adanya komputer yang menjadi korban.
Kedua, segera memperbaiki diri supaya tidak terjadi lagi atau menyangkal dengan berbagai upaya seperti tidak mengakui adanya serangan ransomware dan mengklaim apabila operasional masih lancar atau diam-diam bernegosiasi dengan pembuat ransomware.
Baca juga : Ransonware Serang PDNS, Apakah Data e-KTP Aman?
“Namun biasanya kalau sampai ransomware mempublikasikan nama institusi yang menjadi korbannya, kemungkinan besar tahap negosiasi sudah terjadi dan gagal atau korbannya tidak memberikan tanggapan yang baik,” bebernya.
Pihak Dirugikan
Alfons menegaskan, apabila benar data institusi tersebut bocor, maka pihak yang dirugikan bukan institusi tersebut, melainkan pemilik data alias nasabah bank tersebut.
“Karena semua data pribadi seperti nama lengkap, nomor telepon, nomor kartu ATM bank, tanggal lahir, nama gadis ibu kandung, alamat kantor dan alamat rumah dibagikan secara gratis dan disebarkan oleh pembuat ransomware,” pungkasnya. (*)
Editor: Galih Pratama
